Tiểu Phương

Tài khoản của bạn có quá “nhàm chán” để các hacker chú ý? — Cách phòng chống tài khoản bị xâm nhập

crop cyber spy hacking system while typing on laptop
Một bài viết về cách cơ bản để giữ cho tài khoản của bạn an toàn trên mạng

Rất nhiều lần khi mình được hỏi fix các vấn đề IT (chủ yếu là ‘sửa hộ cái, điện thoại tao dở chứng’) thì những cuộc trò chuyện lúc nào cũng đi tới một điểm như thế này:

“Mày làm thế nào sửa được hay vậy? Có phải hack hiếc gì không?”

“Ui mà này, tao thấy bọn hacker ngầu vãi, tài khoản Facebook chúng nó toàn đi hack cả. Mày có làm được như chúng nó không?”

“Giỏi nữa mày thử hack tài khoản Facebook của con A thằng B cho tao xem nào.”

Ôi bạn tôi.

Rất nhiều người trong chúng ta biết tới cụm từ “hacker” là những tên có trình độ IT cao, chuyên đột nhập vào các hệ thống và lấy đi thông tin cá nhân hay tài sản người dùng. Đó là những thằng cực kì xấu, cả xã hội phải lên án. Lại có một bộ phận giới trẻ thiếu hiểu biết, tung hô hacker như thần thánh. Báo chí thỉnh thoảng có đưa tin vụ rò rỉ này nọ, nhưng theo một tần suất thấp gần như là nhỏ giọt, chỉ nói chung chung và không hề cung cấp kiến thức cho người dùng tự bảo vệ mình. Kết cục là Việt Nam có số lượng người dùng Internet nhiều top thế giới, và cũng là nước bị tấn công hàng năm nhiều nhất.

Photo by Jefferson Santos on Unsplash

Và khi được hỏi rằng bạn có sợ tài khoản của mình bị hack không, mình rất hay nhận được câu trả lời:

“Tài khoản của tao nhàm chán/ chả có gì quan trọng/ không nổi bật nên còn lâu mới bị.”

Sự thật là tài khoản của bạn CÓ QUAN TRỌNG, còn có bị hacker để mắt tới hay không thì chúng ta sẽ cùng tìm hiểu nhé.

Đi hack tài khoản của người khác làm gì?

Một hacker đi tìm tài khoản để hack với rất nhiều lí do khác nhau. Sau đây mình kể ra một vài lí do chính:

$$$

Còn gì nhẹ nhàng hơn khi bạn biết cách đột nhập vào tài khoản người khác và lấy đi một số tiền lớn chỉ với đầu ngón tay (và cái não)? Những ransomware (phần mềm tống tiền) như WannaCry đã lấy đi số tiền lớn của nhiều công ty, máy chủ trên thế giới. Hoặc chỉ đơn giản là lấy tiền trong điện thoại người khác nạp vào sim của mình rồi tha hồ gọi với nhắn tin xài 4G thả cửa.

Chính trị

Các nước (nhất là các nước phát triển) có đội quân rất hùng hậu chuyên đi hack đánh cắp thông tin và bảo vệ thông tin của đất nước. Ví dụ như gần đây vụ hack qua hack lại của Ấn Độ và Pakistan, bạn nào có hứng thú thì lên mạng tìm hiểu nhé, tìm tựa tiếng Anh thì sẽ được nhiều thông tin hơn.

Học hỏi & Phát triển

Các cuộc thi hack được tổ chức hàng năm và dường như đã trở thành “truyền thống” của một cộng đồng hay của một doanh nghiệp. Ở đây thường được chia thành các đội và đã có nguồn tài nguyên chuẩn bị sẵn để thực hiện tìm kiếm lỗ hổng và hack, chứ không đi phá hoại của người thường đâu nên yên tâm ;).

Có những người là hacker nhưng họ làm điều này để tìm ra các lỗ hổng và vá nó, bảo vệ an toàn cho người dùng. Điều này giải thích không phải ai là hacker cũng là người xấu.

Bạn có quan tâm đến các cuộc thi hack kiểu này? Hãy thử xem trên Danh sách các trang web tốt nhất để tìm một Hackathon.

Photo by NESA by Makers on Unsplash

Cá nhân

Vì là cá nhân thì hằng hà sa số những lí do từ ba lăng nhăng tầm phào (vd. Xin info gái mãi không được nên hack nó luôn, …) đến những cái cao siêu như giải cứu thế giới, mình không kể hết được nên để lại đây, nha.

Và bạn nên biết họ còn hack nhiều thứ khác ngoài tài khoản Facebook của bạn.

Tại sao bạn đã/ đang/ sẽ luôn bị hack?

Ồ, tại sao á? Bởi vì bạn có thông tin quý giá và những người xung quanh bạn có thông tin quý giá. Một trong hai, hoặc… cả hai.

Những thông tin này sẽ được sử dụng để: đoán biết vị trí của bạn, tạo ra quảng cáo phù hợp hơn khiến bạn mua nhiều hơn, tạo News Feed hay hơn cho bạn để bạn ngồi lướt Facebook lâu hơn (ứng dụng càng được tải và dùng lâu thì càng thu được nhiều tiền), tìm ra thói quen của bạn để thực hiện những cú lừa tinh vi hơn, thậm chí là đem bán thông tin ấy trên chợ đen…

Photo by Joshua Hoehne on Unsplash

Trong tài khoản của bạn có rất nhiều thứ trên trời dưới biển mà nhiều khi bạn còn chẳng biết là các công ty đó biết. Sau đây mình sẽ thử phân loại sơ sơ ha:

Thông tin ngay từ ban đầu bạn nhập vào khi đăng kí tài khoản

Bao gồm Tên, Ngày sinh, Giới tính, Email, Địa chỉ, Số điện thoại, …

Thế này là ngang ngửa với thông tin trên chứng minh thư nhân dân của các bạn rồi còn gì nữa, chỉ thiếu có hai cái vân tay.

Thông tin trong quá trình bạn sử dụng dịch vụ

Trong quá trình dùng một dịch vụ nào đó, ở đây mình lấy ví dụ là Facebook chẳng hạn: Facebook lưu trữ thông tin về tất cả các like share comment các bạn thả, các page các bạn theo dõi, ảnh bạn đã up lên, các nhóm bạn tham gia và bạn bè của bạn.

Đối với tài khoản ngân hàng thì đây sẽ là những giao dịch bạn đã làm, số tiền của mỗi giao dịch đó, thời gian địa điểm bạn đã rút tiền, v..v…

Nói chung là giống như kiểu một cái camera an ninh, nó ghi lại mọi hành động của bạn.

Photo by Alex Knight on Unsplash
Thông tin khác

Cái này rất nhiều và thuộc về phần kĩ thuật là chính nhưng phân tích được dữ liệu này ta sẽ biết tuốt tuồn tuột về bạn: Vị trí của bạn, tên thiết bị bạn đã dùng đăng nhập, ngày giờ đăng nhập, thời gian dùng ứng dụng, các ứng dụng khác bạn đã cài đặt, …

Để biết được những thông tin mà họ đã thu thập thì giờ đây chúng ta đã có thể download toàn bộ những thứ họ thu thập về chúng ta (có ‘toàn bộ’ hay không thì mình không biết). Vào các cài đặt về quyền riêng tư thì bạn sẽ thấy có lựa chọn tải xuống thông tin của mình (thường là file nén rất nặng, định dạng .json). Bạn nào thích thì cứ tải xuống mà xem rồi ngạc nhiên cũng chưa muộn 😀

Cách chữa cháy

1. Tự bảo vệ mình

Cái này thì đã rất nhiều người khác nói rồi, mình sẽ chỉ nhắc lại cho bạn nhớ thôi:

  • Đặt mật khẩu khó đoán: Không có cái chuyện đặt 12345, 123456, my password, f* password hay anhyeuem đâu nhé. Giới hạn nhỏ nhất chuẩn bây giờ là 8 kí tự, nhưng bạn nên cố gắng đến từ 10 kí tự trở lên. Nên kèm các kí tự lạ như !@#$%^&*()<>?/
Photo by Matthew Brodeur on Unsplash
  • Không đặt cùng một mật khẩu ở các trang khác nhau. Mật khẩu khó nhớ đến đâu mà bạn đặt 1000 trang cùng một cái mật khẩu như thế, một trang bị rò rỉ là các tài khoản khác tèo luôn. Hacker nó đi một vòng thu cả chục con cá trong lưới, chứ ai lại vứt hết cá đi chỉ để lại một con bao giờ.
  • Nhưng mà thế thì khó nhớ lắm! Bạn có thể sử dụng các dịch vụ quản lí mật khẩu như LassPass hay 1Password, cách hoạt động của cái này mình sẽ giải thích sau nha.
  • Không đăng nhập vào tài khoản khi dùng WiFi công cộng (quán café, quán ăn, trung tâm thương mại…) . Những mạng này rất dễ để truy cập đối với bạn và hacker cũng vậy. Bạn có thể nghĩ đời nào lại gặp hacker ở những nơi như thế, chậc, nhưng điều gì cũng có thể xảy ra. Đọc đến đây rồi mặc kệ thì sau bị hack thì tui hẻm chịu trách nhiệm.
  • Không lưu mật khẩu hay các lần đăng nhập ở các thiết bị khác và đăng xuất khi đã dùng xong. Mình ra net có mấy bạn cứ login vào Facebook cứ để tơ hơ ở đó rồi ra về. Chắc bạn không muốn có đứa nào ngồi vào cái máy đấy rồi toáy hoáy đọc tin nhắn trên Messenger của bạn đâu ha. Cái này còn chả cần hack cao siêu gì luôn ấy chứ.
  • Kết bạn có chọn lọc. Cái này dành riêng cho bạn nào vẫn cứ lo ngại cái vụ Facebook nhé. Các bạn chỉ nên kết bạn với những người bạn thực sự biết hoặc đã nói chuyện một vài lần rồi. Càng nhiều bạn càng dễ bị hack. Tại sao? Có thể một trong số 10000000 bạn mà bạn chả nhớ là đã chấp nhận lời mời là hacker; hoặc vẫn đứa đấy nhưng bị hack rồi nên thằng hacker tiện thể “chiến” cả bạn luôn.
  • Dùng xác thực hai bước (2 Steps Authentication) để thêm một lớp bảo vệ nữa cho tài khoản của bạn. Khi nhập đúng mật khẩu nó sẽ tiếp tục hỏi bạn nhập một mã được gửi đến số điện thoại của bạn. Cảm giác dùng lúc đầu sẽ khá là bất tiện nhưng nếu bạn thực sự quan tâm đến sự an toàn của tài khoản, hãy bật chức năng này.
    Bạn có thể check xem dịch vụ mình đang sử dụng có hỗ trợ chức năng này không tại https://twofactorauth.org/
  • Và còn hằng hà sa số những lưu ý khác, mà bất chợt mình quên…

Cảnh báo người khác

Là vì lí do phía trên — bạn cũng sẽ phần nào liên lụy bởi những người xung quanh mình. Vậy nên hãy giúp người khác hiểu tầm quan trọng của việc bảo mật tài khoản, nếu có thể.

Nếu họ không chịu nghe thì thôi, mất tài khoản ráng chịu 🙂

Luôn cập nhật thông tin

Đọc báo, nghe đài, nghe podcast,… nói chung là tìm một số nguồn thông tin tin cậy để có được thông tin. Nếu bạn không đủ “chăm” tới như vậy thì chỉ cần làm tốt những điều trên mình vừa nói là được rồi.

In

, , , ,